Board logo

标题: [注册表类] 求助,如何利用bat批处理更改组策略里面某一项的值 [打印本页]

作者: sditwzh    时间: 2023-1-5 17:12     标题: 求助,如何利用bat批处理更改组策略里面某一项的值

求助,如何利用bat批处理更改组策略里面某一项的值
例如:组策略,计算机配置下面的安全设置里面的本地策略里面的用户权限分配里面的拒绝从网络访问这台电脑,从这个里面删除Guest选项,在从网络访问此计算机里面加入Guest选项。
不知道这样的操作能不能通过批处理实现,如果可以清各位大神赐教,可付费
作者: bat1152    时间: 2023-1-6 08:11

你确定组策略有命令行程序吗?
作者: 986981535    时间: 2023-1-6 12:06

回复 1# sditwzh


    我只能提供思路
组策略值其实是注册表的值;修改后组策略控制面板没有变化,但是组策略可以生效
组策略安全选项对应注册表项汇总

  在组策略中的位置:

  计算机设置-》Windows设置-》安全设置-》本地策略-》安全选项

  详细列表:

  [MACHINE\System\CurrentControlSet\Control\Lsa]

  值名:AuditBaseObjects

  含义:对全局系统对象的访问进行审计

  类型:REG_DWORD

  数据:0=停用

  1=启用

  值名:CrashOnAuditFail

  含义:如果无法纪录安全审计则立即关闭系统

  类型:REG_DWORD

  数据:0=停用

  1=启用

  值名:FullPrivilegeAuditing

  含义:对备份和还原权限的使用进行审计

  类型:REG_BINARY

  数据:0=停用

  1=启用

  值名:LmCompatibilityLevel

  含义:LAN Manager

  身份验证级别

  类型:REG_DWORD

  数据:0=发送LM &

  NTLM响应

  1=发送LM & NTLM -

  若协商使用NTLMv2安全

  2=仅发送NTLM响应

  3=仅发送NTLMv2响应

  4=仅发送NTLMv2响应\拒绝LM

  5=仅发送NTLMv2响应\拒绝LM &

  NTLM

  值名:RestrictAnonymous

  含义:对匿名连接的额外限制(通常用于限制IPC$空连接)

  类型:REG_DWORD

  数据:0=无。依赖于默认许可权限

  1=不允许枚举SAM账号和共享

  2=没有显式匿名权限就无法访问

  值名ubmitControl

  含义:允许服务器操作员计划任务(仅用于域控制器)

  类型:REG_DWORD

  数据:0=停用

  1=启用

  [MACHINE\System\CurrentControlSet\Control\Print\Providers\LanMan

  Print

  Services\Servers]

  值名:AddPrinterDrivers

  含义:防止用户安装打印机驱动程序

  类型:REG_DWORD

  数据:0=停用

  1=启用

  [MACHINE\System\CurrentControlSet\Control\Session

  Manager\Memory

  Management]

  值名:ClearPageFileAtShutdown

  含义:在关机时清理虚拟内存页面交换文件

  类型:REG_DWORD

  数据:0=停用

  1=启用

  [MACHINE\System\CurrentControlSet\Control\Session

  Manager]

  值名rotectionMode

  含义:增强全局系统对象的默认权限 (例如 Symbolic

  Links)

  类型:REG_DWORD

  数据:0=停用

  1=启用

  [MACHINE\System\CurrentControlSet\Services\LanManServer\Parameters]

  值名:EnableSecuritySignature

  含义:对服务器通讯进行数字签名

  (如果可能)

  类型:REG_DWORD

  数据:0=停用

  1=启用

  值名:RequireSecuritySignature

  含义:对服务器通讯进行数字签名

  (总是)

  类型:REG_DWORD

  数据:0=停用

  1=启用

  值名:EnableForcedLogOff

  含义:当登录时间用完时自动注销用户

  (本地)

  类型:REG_DWORD

  数据:0=停用

  1=启用

  值名:AutoDisconnect

  含义:在断开会话产所需要的空闲时间

  类型:REG_DWORD

  数据:分钟数

  [MACHINE\System\CurrentControlSet\Services\LanmanWorkstation\Parameters]

  值名:EnableSecuritySignature

  含义:对客户端通讯进行数字签名

  (如果可能)

  类型:REG_DWORD

  数据:0=停用

  1=启用

  值名:RequireSecuritySignature

  含义:对客户端通讯进行数字签名

  (总是)

  类型:REG_DWORD

  数据:0=停用

  1=启用

  值名:EnablePlainTextPassword

  含义:发送未加密的密码以连接到第三方SMB服务器

  类型:REG_DWORD

  数据:0=停用

  1=启用

  [MACHINE\System\CurrentControlSet\Services\Netlogon\Parameters]

  值名isablePasswordChange

  含义:防止计算机帐户密码的系统维护

  类型:REG_DWORD

  数据:0=停用

  1=启用

  值名ignSecureChannel

  含义:安全通道: 对安全通道数据进行数字签名

  (如果可能)

  类型:REG_DWORD

  数据:0=停用

  1=启用

  值名ealSecureChannel

  含义:安全通道: 对安全通道数据进行数字加密

  (如果可能)

  类型:REG_DWORD

  数据:0=停用

  1=启用

  值名:RequireSignOrSeal

  含义:安全通道: 对安全通道数据进行数字加密或签名

  (总是)

  类型:REG_DWORD

  数据:0=停用

  1=启用

  值名:RequireStrongKey

  含义:安全通道: 需要强 (Windows 2000 或以上版本)

  会话密钥

  类型:REG_DWORD

  数据:0=停用

  1=启用

  [MACHINE\Software\[M$]\Driver

  Signing]

  值名olicy

  含义:未签名驱动程序的安装操作

  类型:REG_BINARY

  数据:0=默认安装

  1=允许安装但发出警告

  2=禁止安装

  [MACHINE\Software\[M$]\Non-Driver

  Signing]

  值名olicy

  含义:未签名非驱动程序的安装操作

  类型:REG_BINARY

  数据:0=默认安装

  1=允许安装但发出警告

  2=禁止安装

  [MACHINE\Software\[M$]\Windows\CurrentVersion\Policies\System]

  值名isableCAD

  含义:禁用按

  CTRL+ALT+DEL

  进行登录的设置

  类型:REG_DWORD

  数据:0=停用

  1=启用

  值名ontDisplayLastUserName

  含义:登录屏幕上不要显示上次登录的用户名

  类型:REG_DWORD

  数据:0=停用

  1=启用

  值名:LegalNoticeCaption

  含义:用户试图登录时消息标题

  类型:REG_SZ

  数据:标题文本

  值名:LegalNoticeText

  含义:用户试图登录时消息文字

  类型:REG_SZ

  数据:消息文字

  值名hutdownWithoutLogon

  含义:登录屏幕上不要显示上次登录的用户名

  类型:REG_DWORD

  数据:0=停用

  1=启用

  [MACHINE\Software\[M$]\Windows

  NT\CurrentVersion\Setup\RecoveryConsole]

  值名ecurityLevel

  含义:故障恢复控制台:

  允许自动系统管理级登录

  类型:REG_DWORD

  数据:0=停用

  1=启用

  值名etCommand

  含义:故障恢复控制台:

  允许对所有驱动器和文件夹进行软盘复制和访问

  类型:REG_DWORD

  数据:0=停用

  1=启用

  [MACHINE\Software\[M$]\Windows

  NT\CurrentVersion\Winlogon]

  值名:AllocateCDRoms

  含义:只有本地登录的用户才能访问

  CD-ROM

  类型:REG_SZ

  数据:0=停用

  1=启用

  值名:AllocateDASD

  含义:允许弹出可移动 NTFS

  媒体

  类型:REG_SZ

  数据:0=Administrators

  1=Administrators 和 Power users

  2=Administrators 和 Interactive

  users

  值名:AllocateFloppies

  含义:只有本地登录的用户才能访问软盘



参考:https://blog.csdn.net/xcntime/article/details/51746349
作者: sditwzh    时间: 2023-1-7 17:00

回复 3# 986981535


    这个白搭不全。
作者: sditwzh    时间: 2023-1-7 17:01

回复 2# bat1152


    组策略好像在注册表都有对应的项,现在最大的问题是不知道怎么对应的。晚上有的那些很片面




欢迎光临 批处理之家 (http://www.bathome.net/) Powered by Discuz! 7.2